Специалист по информационной безопасности из Израиля нашёл способ защитить Windows от вируса Petya, заразившего вчера тысячи компьютеров по всему миру. Это оказалось совсем несложно.
Как защитить свой компьютер от вируса Petya?

Месяц назад разразилась эпидемия заражений компьютерным вирусом-шифровальщиком WannaCry; тогда пострадали и частные лица, и компании, в том числе российские: атаку на свои сервера признали МВД России и компания «МегаФон». Вчера новый вирус, Petya, начал массово заражать компьютеры по всему миру, но интенсивнее всего — в России и на Украине. Сначала о «мощной хакерской атаке» заявила компания «Роснефть», позже — банк «Хоум Кредит». Затем начали поступать сообщения из Украины: от вируса-вымогателя пострадали телеканал «112.ua», «Укрпочта» и бориспольский аэропорт.

Вирусы-шифровальщики — это разновидность вредоносного ПО, котоые, попав в систему, шифруют все имеющиеся в ней файлы так, что пользователь не может их прочитать, и блокируют доступ пользователя ко всем файлам, выводя на экран окно с сообщением. В сообщении обычно есть описание способа перевести мошенникам деньги; после получения выкупа они, как правило, обещают прислать ключ от шифра, но не всегда держат обещание. Иногда в вирусах используются алгоритмы шифрования, не поддающиеся расшифровке в принципе.

Эксперты назвали «Петю» более опасным вирусом, чем WannaCry. Он шифрует не только файлы, но и каталог MFT для хранения метаданных в Windows, а также код и данные, необходимые для загрузки операционной системы. Вместо того, чтобы запускать ОС, заражённый компьютер выводит на экран сообщение от создателей вируса. Откупиться от вымогателей невозможно: адрес wowsmith123456@posteo.net, который вымогатели дают для связи с ними, почтовая служба Posteo заблокировала.

Остановить победное шествие WannaСry удалось с помощью лазейки в коде вируса, которую обнаружил британский специалист по информационной безопасности MalwareTech. Он заметил, что, прежде чем начать шифровать файлы, WannaCry обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и продолжал работу только при том условии, что ответа от домена не получал. MalwareTech зарегистрировал домен, и WannaCry был обезврежен.

А специалист из Израиля Амит Серпер нашёл способ спасти мир от Petya и его клонов. Оказалось, что перед тем, как зашифровать все файлы на заражённом компьютере, Petya ищет в каталоге C:\Windows файл под названием perfc (без расширения или с универсальным расширением .dat). Если такой файл в директории уже есть, вирус останавливает работу, поэтому чтобы защитить свой компьютер, нужно создать такой файл в нужной папке. Кроме того, чтобы защититься от вируса, нужно не забыть обновить Windows и установить обновление MS17−010. Компьютеры на MacOS и UNIX-подобных операционных системах неуязвимы для Petya.